超级会员免费看
密码学中的算法、复杂度理论与安全属性
1. 对称加密方案的安全实验
在对称加密方案的安全实验中,我们有一个敌手和一个挑战者。以下是安全实验 ExpSE,A(λ) 的流程:
1. 敌手执行 k ←$ SE.KGen(1λ) 生成密钥。
2. 采样消息 m 。
3. 执行 c ←SE.Enc(1λ, k, m) 进行加密。
4. 比较 win ←m = m′ 来判断敌手是否成功。
这个实验的目的是评估敌手在破解对称加密方案时的成功概率。对于一个概率多项式时间(PPT)敌手,其运行时间在安全参数上必须是多项式有界的。如果 p 是敌手运行时间的多项式界,我们可以证明敌手破解密码系统的成功概率上限为 $\frac{p(λ)}{2^λ}$。为了简化符号,我们可以将依赖于安全参数的多项式 q(λ) 简记为 q ,此时上述界限可写为 $\frac{q}{2^λ}$,但要记住 q 仍然依赖于安全参数。
2. 敌手的运行时间
在上述实验中,所有参与的算法(密钥生成、加密和敌手算法)都以一元表示的安全参数 1λ 作为额外输入。提供安全参数的原因是为了让每个算法了解系统的参数设置,特别是敌手需要这些信息来发起攻击。而使用一元表示的安全参数是为了确保每个算法(尤其是敌手)有足够的运行时资源。
以单向函数为例,单向函数是密码学的基
订阅专栏 解锁全文
扫一扫
1156
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
